Avoir un fichier ZIP dans lequel vous ne pouvez pas entrer parce qu'il contient un mot de passe? Si vous avez oublié le mot de passe, la seule option que vous avez est d'essayer de récupérer le mot de passe en utilisant des utilitaires tiers. Selon le programme créé le fichier ZIP (7-Zip, WinZip, etc.) et le type de cryptage utilisé, vos chances de récupérer le mot de passe varient.
Dans cet article, je vais pour mentionner quelques outils que j'ai utilisés pour récupérer un mot de passe ZIP sur certains fichiers de test que j'ai créés. J'espère que vous pourrez accéder à votre fichier ZIP en utilisant un de ces outils.
Il vaut la peine de noter que si le fichier ZIP est crypté avec un cryptage AES 128 ou 256 bits, votre seule option sera une attaque en force brute. Si le mot de passe est très long, vous aurez besoin d'un ordinateur très puissant pour traiter autant de mots de passe que possible par seconde.
Aussi, assurez-vous de consulter mes autres messages sur Ouverture de fichiers RAR protégés par mot de passe, craquer les mots de passe XLS, réinitialisation des mots de passe administrateur Windows, et réinitialiser les mots de passe du BIOS.
Récupération du mot de passe Elcomsoft Archive
Dans mon opinion, Elcomsoft Archive Password Recovery est le meilleur choix pour récupérer un mot de passe à partir d'une archive ZIP, RAR, ACE ou ARJ cryptée. Le logiciel est disponible en deux versions: Standard et Pro. La version standard est 49,99 $ et la version Pro est 99 $.
La principale différence entre les deux versions est que la version Pro supporte les archives WinZip qui utilisent le cryptage AES amélioré et garantit la récupération WinZip avec certaines limitations (WinZip 8.0 ou plus tôt et l'archive doit avoir au moins 5 fichiers). En outre, il a une méthode de récupération supplémentaire appelée Mot de passe des clésqui peut être utilisée en plus des attaques par force brute, dictionnaire et texte brut.
Ce que j'aime ce programme est le nombre de méthodes différentes que vous pouvez utiliser pour récupérer le mot de passe et les différentes options que vous avez pour chaque méthode. La situation la plus difficile est lorsque vous avez un mot de passe et que vous ne connaissez pas la longueur ou le type de caractères inclus. Dans ces types de situations, vous devriez commencer par les méthodes les plus rapides avant de passer aux attaques qui prendront beaucoup plus de temps.
Une fois que vous téléchargez et installez le logiciel, vous verrez l'interface principale comme indiqué ci-dessus. Pour commencer, cliquez sur le bouton Ouvriret choisissez votre fichier d'archive. Par défaut, Type d'attaqueest défini sur Brute-forceet les options sélectionnées incluent toutes les majuscules et toutes les minuscules.
Avant de cliquez sur Démarrer, vous devez aller de l'avant et cliquer sur le bouton Benchmark, qui vérifiera le type de cryptage sur le fichier et vous donnera une estimation du temps qu'il faudra pour utiliser les options actuelles.
Comme vous pouvez le voir, il faudra environ 11 minutes pour récupérer un mot de passe qui a été crypté en utilisant AES 256 bits et en regardant seulement minuscules et majuscules lettres avec une longueur maximale de mot de passe de seulement 4 caractères. Si vous choisissez Tous les caractères imprimables, le délai est passé à 2,5 heures dans mon cas. Encore une fois, c'est seulement pour un mot de passe court de quatre caractères. Le temps augmente exponentiellement à mesure que le mot de passe s'allonge.
Si vous n'êtes pas sûr de la longueur du mot de passe, cliquez sur l'onglet Longueuret augmentez la longueur maximale du mot de passe. La version d'essai ne fonctionne que jusqu'à quatre caractères.
Évidemment, si vous n'avez aucune idée du mot de passe, cochez Toutes les imprimableset en augmentant la longueur à 10 ou plus vous garantira plus de succès, mais cela pourrait aussi prendre trop de temps. Je suggère de commencer avec seulement des lettres jusqu'à un nombre de caractères plus élevé et si cela ne fonctionne pas, alors ajoutez Tous les chiffreset Tous les symboles spéciauxun à la fois.
Avant de commencer avec une attaque par force brute, il peut être utile d'essayer d'abord une attaque par dictionnaire car cela prendra moins de temps. Choisissez Dictionnairedans la liste déroulante, puis cliquez sur l'onglet Dictionnaire.
Le programme est livré avec un petit, mais décent dictionnaire déjà intégré. La bonne chose est que vous pouvez télécharger de plus gros dictionnaires en ligne et les utiliser dans le programme si vous le souhaitez. Bien sûr, cela ne marchera pas si quelqu'un utilise un mot de passe complexe, mais cela vaut le coup car c'est beaucoup plus rapide.
Une autre chose à noter est que toute l'archive peut être déchiffrée des fichiers qui se trouvent dans l'archive. Ce ne sera probablement pas le cas la plupart du temps, mais s'il vous arrive d'avoir au moins un fichier que vous connaissez dans l'archive, vous pouvez utiliser l'attaque Texte brutpour déchiffrer la totalité archive
Aussi, si vous connaissez la longueur du mot de passe et tout ce qui s'y rapporte, vous pouvez utiliser l'attaque Mask. Par exemple, si vous savez que le mot de passe commence par x et comporte 7 caractères, vous devez entrer x ??????dans la zone Masquedu Plage.
Dans l'ensemble, il s'agit d'un excellent programme qui vaut vraiment le coût si vous devez entrer dans un fichier ZIP ou un autre fichier d'archive. Sur mon fichier de test avec un court mot de passe de quatre caractères et un cryptage AES 256 bits, cela a fonctionné parfaitement et m'a donné le mot de passe en quelques minutes.
L'essentiel est de lancer le programme sur l'ordinateur le plus rapide qui soit. Plus vous pouvez essayer de mots de passe par seconde, plus vite vous pénétrerez dans le fichier.
Clé Zip Passware
L'autre bon programme que je recommande est Clé Zip Passware. Le programme est seulement 39 $, ce qui est un peu moins cher que Elcomsoft. Ils ont aussi une version de démonstration, mais elle ne fait tourner chaque attaque que pendant une minute, donc vous ne pouvez vraiment pas tester si cela fonctionne, même avec un mot de passe court.
Cependant, je l'ai acheté Je pourrais le tester et ça a bien fonctionné. C'est très similaire à Elcomsoft en termes d'attaques, etc. Une fois que vous l'avez installé, cliquez sur Récupérer le mot de passe du fichieret vous verrez les options ci-dessous.
Vous pouvez choisir Exécuter l'assistant, qui vous permettra de choisir parmi différentes options si vous avez des informations sur le mot de passe. C'est bien si vous savez que le mot de passe ne contient que des lettres, etc.
Si vous cliquez sur Utiliser les paramètres prédéfinis, il commencera par quelques attaques simples et passera automatiquement à des attaques plus complexes. Si vous cliquez sur l'onglet Attaquesen bas, vous pourrez voir toutes les attaques qui seront tentées.
Certaines attaques prendront plus de temps que d'autres, toujours en fonction de la longueur du mot de passe et du type de cryptage. La force brute est la méthode la plus lente, c'est pourquoi les programmes essayent d'autres méthodes entre les deux.
Enfin, vous pouvez choisir Avancé : Personnaliser les paramètreset configurer fondamentalement tout manuellement comment le programme Elcomsoft est configuré par défaut.
Vous choisissez une attaque depuis le liste, puis cliquez sur le bouton flèche gauche pour l'ajouter à la file d'attente. Vous pouvez ajouter plusieurs attaques et elles vont courir les unes après les autres. Dans mon cas, je choisis une attaque par force brute avec un mot de passe à quatre caractères qui contient des lettres, des chiffres et des symboles. Il n'a pas fallu longtemps à Zip Key pour déchiffrer mon fichier de test, qui est le même que celui que j'ai utilisé pour tester Elcomsoft.
Si vous envisagez d'acheter Zip Key, merci de le faire lien d'achat. Le prix est le même, mais je reçois une petite coupure pour recommander le programme au lieu que l'entreprise obtienne tout l'argent. Merci!
Il ya beaucoup d'autres programmes pour cracker les fichiers ZIP, mais ce sont les deux que j'ai vraiment aimé en termes de facilité d'utilisation, les fonctionnalités et la capacité de récupérer le mot de passe. Si vous avez utilisé autre chose, n'hésitez pas à nous le faire savoir dans les commentaires. Profitez-en!